Открытка компании: FL.ru взломан, а аккаунты продают на «черном» рынке?

Совсем пропала конторка.

С тем же успехом можно орать, что взломаны Вконтакте и Дота: там же тоже аккаунты у юзеров-ротозеев угоняют!

Елена Демидова, типичный «как-же-вы-меня-достали» пост. У кого-то наболело, собрал все в кучу и выплеснул. Причем не факт, что DDoS, взлом аккаунта и продажа кучки аккаунтов вообще как-либо связаны во времени. Но все вместе создает нужный эффект.

Я думаю, что угоны аккаунтов связанных с деньгами скорее можно сравнить с угонами банковских аккаунтов. 2500 акков это какой процент активных и платящих юзеров фриланса? 5-10? Ну вот представьте: завтра 5% сберовских аккаунтов угоняют, например. Это тоже сравнимо со взломом юзеров ВК и Доты? Ну и защиту аккаунта стоило включить всем юзерам, а не тем, кто зарегистрировался с 2010-го (не путаю?) года.

Юрий, ок, давайте сравнивать с «денежными» вариантами. Полагаю, для вас не станет шоком, что ежедневно взламывается достаточное число кошельков веб-мани, яндекс-денег, киви. И тоже не потому, что ВМ, ЯД или Киви взломаны. Пойдем еще дальше: каждый день взламывают карты российского Сбера и украинского Привата (не говоря уже за регулярный тыринг баллансов мобильных телефонов). И ломают их тоже отнюдь не изнутри — сами держатели карт предоставляют мошенникам всю необходимую информацию. А что вы подразумеваете под «включением защиты аккаунтов»? Кстати, вот что реально давно пора ввести ад.кг, так это автоматическую блокировку акков, на которые не заходили больше полугода, к примеру. Обещают, но никак не соберутся.

Нет, не станет шоком. Мы и про них постоянно пишем. Ну да ладно. Если вы хотели сказать, что вам неинтересно — я вас понял.

Значит вы поняли неправильно. Тема взломов на fl.ru мне близка и интересна, но заголовок статьи «FL.RU ВЗЛОМАН!!!!1111» видится мне высосанным из пальца и спекулятивным.

Было время у нас пароль можно было любой простоты вводить. И жаловались временами юзеры на угон аккаунтов. Провели анализ. Из миллиона юзеров — самое большое количество совпадений хэшей — тысяч у 20! Тысяч у 40, короче, говнопароли. Запереживали и заставили всех ввести сложный пароль, а кто не ввел — принудительно сбросили. Я думаю у фл.ру та же проблема. Не о взломе, а о подборе обычном история. 123456 и прочие. Врятли нешифрованные и несолёные хранят-то — не маленькие. Сессии если только какиенить… В общем — не верю. Заголовок опять жёлт. п.с.: хотя да, в любом случае это проблема ресурса.

2500 аккаунтов — это в худшем случае 0,5%. Т.е. полпроцента (это будем считать что у них 500 000 акков). В лучшем (если верить что у них более 1 000 000 акков при более 1 500 000 уников в месяц) — это 0,1%, т.е. одна десятая процента. Откуда предположение о 5-10%?

Валентин, цифры беру из «рассылки по каталогу»: Всего исполнителей — 445 185 Исполнителей с ПРО — 4740 Из 3000 заявленных ломанных аккаунтов где-то 700 работодательских (по прошлой трешке сужу :)). 90% взломанных аккаунтов заброшено год и более назад. А дальше уже — как считать. 2300 из 4740 — ваще 50% :) 2300 из 450 000 — 0,5%

Ну если 90% заброшено год и более назад, то их точно нельзя процентировать по отношению к тем что pro, а к общему числу это действительно 0,5%. Только вот не понял откуда такая подробная статистика по ломанным аккаунтам — их уже успели аналитики обработать? Наверное кто-то пытался просчитать выгодность или невыгодность покупки такой базы )).

Количество ПРО и неПРО отсюда: https://www.fl.ru/masssending/ Данные о ломанных аккаунтах — из личного опыта: мне довелось увидеть всю предыдущую партию взломанных этим товарищем аккаунтов (примерно 3200) :) Кстати, можно ли здесь выложить душераздирающую историю об отношении администрации ко взломщикам и настоящим владельцам аккаунтов? ,)